Đang tải... (xem toàn văn)
tìm hiểu về giao thức PGP, giới thiệu, mô hình kiến trúc, các phương thức hoạt động của PGP : xác thực thông điệp, đảm bảo tính bí mật thông điệp và đồng thời cả xác thực và đảm bảo thông điệp. Cách mã hóa email dựa trên nền tảng open PGP
AN TỒN BẢO MẬT VÀ HỆ THỐNG THƠNG TIN Tên đề tài: Tìm hiểu giao thức bảo mật PGP: kiến trúc, hoạt động, ứng dụng Giao thức bảo mật PGP (Pretty Good Privacy) I Giới thiệu Lịch sử giao thức bảo mật PGP Giao thức bảo mật PGP phát triển Philip Zimmermann vào năm 1991 PGP viết tắt cho Pretty Good Privacy Cái tên lấy cảm hứng từ cửa hàng bán đồ tạp hóa “Ralph’s Pretty Good Grocery” Phiên PGP sử dụng thuật tốn mã hóa khóa đối xứng Zimmerman tự tay phát triển Ông đặt tên cho thuật tốn BassOmatic Tại thời điểm đó, ông nhà phi hạt nhân thời kỳ muốn phát triển chương trình giúp cho người dùng trao đổi thơng tin cách bảo mật mạng Internet Ơng cho mắt phiên PGP với mục đích khơng phải để kinh doanh Tất source code đính kèm với công bố PGP nhanh chóng sử dụng rộng rãi mạng Internet Phil phát triển nên giao thức PGP cung cấp tình riêng tưvà tính xác thực thơng điệp truyền PGP sử dụng rộng rãi thừa nhận thành chuẩn thực tế (RFC 3156) PGP cho phép mã hóa liệu sử dụng mã khóa bí mật mã khóa cơng khai, đồng thời cho phép tạo kiểm tra chữ ký số, hỗ trợ hầu hết thuật tốn mã hóa đại 2DES, AES, RSA,… Khơng lâu sau công bố, PGP phát triển rộng rãi nước giới Vào năm 1993, Zimmermann trở thành đối tượng bị điều tra phủ Mỹ với tội danh “Xuất vũ khí quân trái phép” Theo quy định phủ Mỹ thời đó, hệ thơng mã hóa sử dụng khóa lớn 40 bits coi vũ khí qn sự, PGP sử dụng khóa 128 bits lớn Zimmerman chống lại quy định cách ông cho xuất sách chứa đầy đủ thông tin PGP, bao gồm source code Sau nhiều năm điều tra khơng đem lại kết quả, phủ Mỹ phải đóng điều tra lại Vào 12-1997, PGP công ty Network Associates, Inc (hay biết đến với tập đồn McAfee) mua lại Tại đây, đội ngũ phát triển PGP tích hợp mã hóa đĩa, tường lửa, hệ thống phát xâm nhập IPSec VPNs hệ thống PGP Vào tháng 8-2002, số thành viên đội ngũ phát triển PGP thành lập nên PGP Corporation, mua lại quyền sở hữu PGP từ Network Associates, Inc (ngoại trừ phiên dùng command line) Từ đó, PGP thành lập văn phòng hỗ trợ kỹ thuật khắp nước Mỹ nước giới Đức Nhật Bản 29-04-2010, Symantec Corp mua lại PGP với mức giá 300 triệu USD với mục tiêu phát triển cho việc bảo mật doanh nghiệp Khái quát Open PGP Ở PGP Inc, nhà phát triển có hồi nghi vấn đề Mã hóa PGP phát triển rộng rãi giới, có nhiều cơng ty, tập đồn muốn cài đặt vào hệ thống Zimmerman tin tạo chuẩn mã hóa PGP điều quan trọng cho cộng đồng mã hóa Vào tháng 7-1997, PGP, Inc đề xuất với IETF (Internet Engineering Task Force, tổ chức phát triển tiêu chuẩn Internet) họ muốn đặt chuẩn gọi OpenPGP Họ cho phép IETF quyền sử dụng tên OpenPGP để miêu tả tiêu chuẩn Sau đó, IETF chấp thuận nhóm làm việc OpenPGP đời Mã hóa OpenPGP đảm bảo bảo mật việc vận chuyển file tin nhắn, cung cấp tiến trình để đảm bảo tính xác thực tin nhắn Bộ cơng cụ văn phòng mã nguồn mở Libre Office tích hợp OpenPGP vào phần mềm phiên 5.4.0 Linux OpenPGP dùng để bảo vệ file quan trọng thiết bị di động cloud OpenPGP sử dụng chủ yếu để mã hóa e-mail Giao thức OpenPGP định dạng tiêu chuẩn việc mã hóa e-mail Độ bảo mật PGP Theo thơng tin thức có, gần khơng có cách để bẻ khóa mã hóa PGP Từ năm 1995, nhà mật mã học Bruce Scheiner phát biểu phiên đầu PGP có mức độ bảo mật mạnh tương tự với mật mã hóa quân đội Tuy nhiên, PGP cho có điểm yếu bị khai thác lý thuyết PGP không bảo liệu truyền mà lưu trữ liệu Trong phiên đầu tiên, PGP sử dụng thuật tốn RSA để mã hóa Phiên thứ hai PGP sử dụng giải thuật mã hóa khóa đối xứng IDEA Tại phiên tại, PGP bổ sung thêm nhiều thuật toán mã hóa khác Phần lớn điểm yếu đến từ việc sử dụng thuật tốn mã hóa Tuy nhiên, PGP khó khăn cho kẻ gian giải mã có nhiều cách khác để chúng lấy liệu Những kỹ thuật rubber-hose (Ép cung, tra người giữ khóa để lấy khóa) hay black-bag cryptanalysis (Cài đặt trojan hay key log vào máy nạn nhân để đánh cắp khóa) phá vỡ bảo mật PGP Trong trường hợp gần khơng có phần mềm mã hóa bảo vệ liệu Tại PGP lại quan trọng? Có thể khơng biết email cách an toàn để liên lạc Khi email bạn rời khỏi tài khoản gửi qua internet, chúng đươc chuyển qua mạng nằm ngồi tầm kiểm sốt bạn Khi khả chúng bị chặn giả mạo cao Nếu cần gửi tin nhắn có giá trị tính bảo mật cao, email bình thường khơng phù hợp Bởi tin nhắn cá nhân bạn bị cướp tin tặc, chúng sử dụng tin nhắn để thực hành vi gian lận danh tính Trong trường hợp xảy nguy hiểm lớn tin nhắn quan trọng phủ rơi vào tay điệp viên Một người rình rập chí đọc thứ qua hộp thư đến họ Những mối nguy hiểm phần lý PGP phát minh để mang lại số lợi ích riêng tư bảo mật cho Wild West, liên lạc qua email II Kiến trúc Mơ hình kiến trúc Kiến trúc tổng quan Hai dịch vụ mà PGP cung cấp cho người dùng là: mã hóa xác thực thông điệp Khi thiết kế ứng dụng bảo mật email, người thiết kế phải đương đầu với hai đề chính, trước hết, phải bảo mật ứng dụng giải thuật nào? Trong trường hợp PGP, dịch vụ vủa dựa vào giải thuật: IDEA (mã hóa khóa bí mật), RSA (mã hóa khóa cơng khai) MD5 (Hàm băm an tồn) Thiết kế PGP Giao thức PGP kết hợp kỹ thuật để đảm bảo an toàn bảo mật mã hóa hàm băm, nén liệu, giải thuật khóa đối xứng, bất đối xứng cuối kỹ thuật phân phối khóa cơng khai Mỗi bước giao thức sử dụng nhiều thuật toán khác Phiên sử dụng giao thức gọi mạng lưới tín nhiệm, Web Of Trust (WOT) WOT hệ thống dùng để thiết lập độ xác thực tin cậy khóa cơng khai với chủ Đây mơ hình có độ tin cậy phân tán mạng máy tính, thay cho mơ hình tin cậy tập trung khoảng thời gian giờ, phụ thuộc hoàn toàn vào chữ ký số bên thứ ba, hay gọi Certificate Authority Cũng mạng máy tính, tồn nhiều mạng lưới tín nhiệm hoạt động độc lập với Mỗi người sử dụng mơ hình thành viên nhiều mạng họ trở thành cầu nối mạng Các phiên PGP vế sau dựa kiến trúc tương tự hạ tầng hóa cơng khai.hạ tầng khóa cơng khai (viết tắt PKI) chế bên thứ (thường nhà cung cấp chứng thực số) cung cấp xác thực định danh bên tham gia vào q trình trao đổi thơng tin Cơ chế cho phép gán cho người sử dụng hệ thống cặp khóa cơng khai/khóa bí mật Các trình thường thực phần mềm đặt trung tâm phần mềm phối hợp khác địa điểm người dùng Khóa cơng khai thường phân phối chứng thực khóa cơng khai Mơ hình miêu tả phương thức hoạt động giao thức PGP Vân tay PGP Trong mơ hình giao thức PGP sử dụng vân tay PGP – PGP fingerprint Vân tay PGP công khai phiên dài khóa cơng khai sau hàm băm xử lý Sử dụng vân tay PGP làm tăng độ tin cậy khóa cơng khai độ lớn lớn khóa công khai nhiều Từ dấu vân tay PGP, người dùng nhận khóa cơng khai tương ứng với đoạn thơng điệp Tính thích ứng PGP Hiện nay, PGP phát triển tập đồn Symantec Vì vậy, tính thích ứng giao thức PGP yếu tố quan trọng Hiện nay, giao thức PGP phát triển Khi đó, giao thức áp dụng thuật tốn mã hóa tính bảo mật Vì vậy, hệ thống PGP cũ khơng có khả giải mã thơng điệp kể có khóa bí mật Vì vậy, đối tác sử dụng giao thức PGP phải cập nhật phần mềm hệ thống để trao đổi thơng tin với nhau, bên đồng phiên hệ thống PGP III Hoạt động giao thức PGP Khái niệm Giả dụ bạn có gói hàng có chứa nhiều thơng tin quan trọng muốn gửi đến cho bạn Bạn phải gửi gói hàng thơng qua đường bưu điện cho người bạn Kẻ trộm dễ dàng đánh cắp gói hàng chiếm lấy thơng tin quan trọng Có số giải pháp cho vấn đề Ta gặp người bạn đưa cho họ chìa khóa cho gói hàng Như vậy, có chìa khóa để mở gói hàng Điều khơng cần thiết cho bạn người gửi khơng có nhu cầu phải mở lại gói hàng lần Hơn nữa, người bạn lại làm chìa khóa vào tay kẻ xấu Như vậy, tạo chìa khóa tạo nên lỗ hổng bảo mật Giải pháp tốt tạo khóa Một khóa có khả khóa gói hàng lại Còn khóa lại có khả mở gói hàng Và tùy vào nhu cầu bạn, bạn đưa chìa khóa cho người Đây cách mà giao thức PGP hoạt động: Bạn có khóa cơng khai (public key) dùng để mã hóa gói tin khóa bí mật (private key) dùng để giải mã gói tin Bạn gửi khóa cơng khai cho tất người bạn để họ mã hóa tin nhắn gửi cho bạn Sau đó, bạn dùng khóa bí mật để giải mã tin nhắn Và bạn làm điều ngược lại với người bạn Khóa cơng khai khóa bí mật kết nối với nhau, bạn mã hóa thứ mã cơng khai, người khác giải mã khóa bí mật đồng Cách sử dụng vân tay PGP • Những khóa tự thân dãy số lớn Vì vậy, nói trên, PGP sử dụng vân tay PGP để rút ngắn khóa lại Để tạo vân tay PGP, ta làm sau: - Khóa cơng khai mã hóa thành byte Để đảm bảo tạo vân tay PGP khóa độc nhất, ta cần phải mã hóa khóa cơng khai cách rõ ràng liệu thêm thay đổi lưu bên cạnh với khóa cơng khai - Đoạn bytes mã hóa qua hàm băm SHA-1, SHA-2 - Nếu cần thiết, đầu hàm băm rút ngắn lại để thuận tiện cho việc sử dụng • Vân tay PGP hỗ trợ tốt việc chuyển khóa cơng khai Ví dụ: Ta có khóa cơng khai với ID ngắn, ID dài vân tay sau: fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279 long id: 4E1F 799A A4FF 2279 short id: A4FF 2279 Ta thấy ID ngắn thuận tiện cho việc sử dụng có khả tạo xung đột hệ thống Khi số lượng khóa nhiều có khả có khóa bị trùng Đây số lượng ID khóa tạo với độ dài thành phần: 2^32 = 4294967296 2^64 = 18446744073709551616 2^160 = 1461501637330902918203684832716283019655932542976 Khóa ngắn có độ dài 32 bits, khóa dài có độ dài 64 bit vân tay có độ dài 160 bits Bằng cách sử dụng vân tay, ta tránh xung đột Nó xảy khả thấp Như vậy, sử dụng vân tay PGP, ta tăng độ bảo mật tạo khơng gian khóa lớn, khó vét cạn tránh trường hợp xung đột số lượng khóa tăng Mã hóa Hoạt động thực tế PGP để gửi nhận thông điệp bao gồm dịch vụ: chữ ký số, mã hóa thơng điệp PGP Quy trình thực theo bước sau: Quá trình mã hóa thơng điệp PGP Giải mã Hình mơ tả q trình giải mã thông điệp PGP Về bản, để giải mã, PGP cần thực đảo ngược bước q trình mã hóa Q trình giải mã thơng điệp PGP Khóa Khóa giá trị làm việc với thuật tốn mã hóa để tạo mã cụ thể Về khóa số lớn Kích thước khóa đo bit Trong thuật tốn mã hóa, khóa lớn tính bảo mật cao Nền tảng thao tác PGP yêu cầu người dùng có cặp khóa cơng khai – bí mật chép khóa cơng khai người nhận Khóa lưu trữ dạng mã hóa PGP lưu trữ khóa hai tập tin đĩa cứng bạn Một cho khóa cơng cộng cho khóa bí mật Những tập tin gọi vòng khóa a Khóa cơng khai PGP thường lưu lại chìa khóa cơng khai mà người dùng thu Các khóa tập hợp lưu lại vòng khóa cơng khai Mỗi mục vòng gồm phần: - Khóa cơng khai - User ID chủ nhân khóa cơng khai này, tên đặc trưng - b chủ nhân Một key ID, định danh cho khóa Thơng tin khác liên quan đến độ tin cậy khóa chủ nhân Khóa bí mật Để sử dụng PGP, người dùng cần phải có khóa bí mật Nếu muốn người dùng tạo nhiều khóa bí mật Vòng khóa bí mật chứa đựng thơng tin khóa - Khóa riêng gồm 128 bit sinh nhờ passphrase - hàm băm MD5 User ID Key ID khóa cơng khai tương ứng Chữ ký số giao thức PGP Giao thức PGP hỗ trợ việc kiểm tra tính xác thực tồn vẹn tin nhắn Ta kiểm tra xem tin nhắn có bị thay đổi q trình chuyển liệu hay khơng có đích thực tin nhắn gửi từ người bạn ta Bởi nội dung tin nhắn bị mã hóa, thay đổi nội dung dẫn đến việc giải mã sai kể ta có khóa thích hợp Người gửi tin lúc sử dụng PGP để tạo chữ ký số cho tin nhắn với thuật tốn mã hóa RSA DSA PGP tạo giá trị băm từ đoạn liệu người gửi sau tạo chữ ký số từ giá trị băm khóa bí mật Chữ ký số cho người nhận thơng tin xác minh tính xác thực nguồn gốc thơng tin, xác nhận thơng tin ngun vẹn Một chữ ký số công khai quan trọng cung cấp chứng thực toàn vẹn liệu Cách thức làm việc chữ ký số mô tả hình: - Lược đồ ký thông điệp PGP Người gửi tạo thông điệp - PGP sử dụng MD5 băm thông điệp tạo mã băm 128 bit - Người gửi lấy khóa bí mật vòng khóa để sử dụng - PGP mã hóa mã băm RSA sử dụng chìa khóa bí mật người gửi, gán kết vào thơng điệp Key ID khóa cơng khai người gửi tương ứng gắn liền với chữ ký Lược đồ kiểm tra chữ ký thông điệp PGP người nhận Trong lược đồ - PGP lấy Key ID gán chữ ký sử dụng để lấy - khóa cơng khai từ vòng khóa cơng khai PGP sử dụng RSA với khóa cơng khai người gửi để giải mã khôi phục mã băm - PGP tạo mã băm cho thông điệp so sánh với mã băm giải mã Néu hai trùng nhau, thông điệp xác thực Sự kết hợp MD5 RSA cung cấp sơ đồ chữ ký số hiệu Với sức mạnh RSA, người nhận chắn người sở hữu riêng với khóa thích hợp tạo chữ ký Với sức mạnh MD5, người nhận chắn khơng khác tạo thong điệp mà mã băm trùng với mã băm thơng điệp gốc khơng thể trùng với chữ ký thông điệp gốc Mạng lưới tin cậy – Web of Trust Một yếu tố quan trọng mã hóa thơng điệp chứng nhận chữ ký đảm bảo người nhận khóa cơng khai đích thực chủ thể chọn để gửi đến Nếu ta tải khóa cơng khai mà khơng kiểm tra trước có nhiều khả tồi tệ xảy khóa bị giả mạo Từ phiên đầu tiên, PGP có điều khoản nhằm xác thực việc phát tán khóa Những điều khoản thiết kế dạng mã hóa nên hành động giả mạo phát Tuy nhiên, tạo chứng để phát thay đổi khóa khơng hiệu quả, việc phát sau khóa tạo khơng phải trước Người dùng phải gửi khóa với chứng đến địa người nhận Vì vậy, khóa cơng khai kết nối đến với bên người dùng thứ để chứng thực việc trao đổi khóa hai bên Sẽ có nhiều lớp bảo mật tạo ta theo mô hình Tuy thực tế, có chương trình thực việc xác thực khóa cơng khai khó để cài đặt Độ bảo mật PGP Theo thơng tin thức có, gần khơng có cách để bẻ khóa mã hóa PGP Từ năm 1995, nhà mật mã học Bruce Scheiner phát biểu phiên đầu PGP có mức độ bảo mật mạnh tương tự với mật mã hóa quân đội Tuy nhiên, PGP cho có điểm yếu bị khai thác lý thuyết PGP không bảo liệu truyền mà lưu trữ liệu Trong phiên đầu tiên, PGP sử dụng thuật tốn RSA để mã hóa Phiên thứ hai PGP sử dụng giải thuật mã hóa khóa đối xứng IDEA Tại phiên tại, PGP bổ sung thêm nhiều thuật tốn mã hóa khác Phần lớn điểm yếu đến từ việc sử dụng thuật tốn mã hóa Tuy nhiên, PGP khó khăn cho kẻ gian giải mã có nhiều cách khác để chúng lấy liệu Những kỹ thuật rubber-hose (Ép cung, tra người giữ khóa để lấy khóa) hay black-bag cryptanalysis (Cài đặt trojan hay key log vào máy nạn nhân để đánh cắp khóa) phá vỡ bảo mật PGP Trong trường hợp gần khơng có phần mềm mã hóa bảo vệ liệu Mơ hình hoạt động giao thức PGP • Giao thức PGP hỗ trợ mơ hình hoạt động chính: - Mơ hình PGP đảm bảo tính xác thực thơng điệp - Mơ hình PGP đảm bảo tính bí mật thơng điệp - Mơ hình PGP đảm bảo tính xác thực bí mật thơng điệp • Để thuận tiện cho việc mơ tả hoạt động mơ hình PGP, ta có ký hiệu sau: - H : Hàm băm chiều - EC: Hàm mã hóa khóa đối xứng - DC: Hàm giải mã khóa đối xứng - EP: Hàm mã hóa khóa bất đối xứng - DP: Hàm giải mã khóa bất đối xứng - Z: Hàm nén - Z -1: Hàm giải nén - PUa : Khóa cơng khai bên A - PRa : Khóa riêng bên A - PUb : Khóa cơng khai bên B a PRb : Khóa riêng bên B Ks : Khóa phiên Mơ hình PGP đảm bảo tính xác thực thơng điệp Mơ hình sử dụng chữ ký số để xác thực tính tồn vẹn chủ thể gửi thơng điệp Điều kiện thực mơ hình bên gửi A phải sở hữu cặp khóa (khóa cơng khai PUa khóa riêng PRa) Q trình thực gửi/nhận thơng điệp M đảm bảo tính xác thực bên sau: - - Bên gửi A: + Tính tốn giá trị băm (giá trị đại diện) thông điệp M sử dụng hàm băm H + Sử dụng khóa riêng PRa để mã hóa giá trị băm M tạo thành chữ ký số + Ghép chữ ký số vào thông điệp M + Nén thông điệp chữ ký số sử dụng hàm nén Z + Gửi liệu nén cho người nhận Bên nhận B: + Giải nén liệu nhận sử dụng hàm Z-1 + Tách chữ ký số khỏi thơng điệp M sử dụng khóa cơng khai bên gửi PUa để giải mã chữ ký số để khôi phục giá trị hàm băm h1 Bên gửi A sử dụng phương pháp đổi khóa cơng khai PUa cho bên nhận + Tính tốn giá trị băm h2 thông điệp M sử dụng hàm băm H + So sánh giá trị băm h1 h2: Nếu h1 = h2 thơng điệp truyền tồn vẹn thơng điệp gửi bên A Nếu h1# h2 thơng điệp M bị sửa đổi, không ký gửi bên A b Mơ hình PGP đảm bảo tính bí mật thơng điệp Mơ hình sử dụng kết hợp mã hóa khóa đối xứng mã hóa khóa bất đối xứng để đảm bảo tính bí mật thơng điệp Điều kiện thực mơ hình bên nhận B phải sở hữu cặp khóa (khóa cơng khai PUb khóa riêng PRb) Q trình thực gửi/nhận thơng điệp M đảm bảo tính bí mật bên sau: - Bên gửi A: + Nén thông điệp M sử dụng hàm nén Z + Sinh khóa phiên Ks sử dụng khóa Ks để mã hóa thơng điệp M sử dụng hàm mã hóa đối xứng EC + Sử dụng cơng khai PUb bên nhận B để mã hóa khóa phiên Ks sử dụng hàm mã hóa bất đối xứng EP Bên nhận B sử dụng phương pháp trao đổi khóa cơng khai để chuyển khóa cơng khai PUb cho bên gửi + Ghép chữ mã Ks vào mã thông điệp M + Gửi mã liệu cho người nhận - Bên nhận B: + Tách mã Ks vào mã thông điệp M + Giải mã mã Ks sử dụng hàm giải mã khóa bất đối xứng DP khóa riêng PRb để khơi phục Ks + Sử dụng khóa phiên Ks hàm giải mã khóa đối xứng DC nén để giảibảnmã khơikí phục thơng điệpmãđã nén M rõ mã hóa hóa khóa phiên định dạng ascii armor + Giải nén khôi phục thông điệp M sử dụng hàm Z-1 Mơ hình PGP đảm bảo tính bí mật xác thực thơng điệp Mơ hình kết hợp mơ hình mơ tả Ta sử dụng chữ ký số để xác minh tính tồn vẹn chủ thể thơng điệp Đồng thời mã hóa đối xứng mã hóa bất đối xứng để đảm bảo tính bảo mật thơng điệp Điều kiện để thực mơ hình bên gửi nhận phải có cặp khóa cơng khai bí mật riêng Theo đó, bên gửi A thực ký mã hóa thơng điệp, bên nhận B thực giải mã kiểm tra chữ ký thông điệp c Mơ hình PGP đảm bảo tính xác thực bảo mật Bên gửi A: + Đầu tiên, sử dụng khóa bí mật tạo giá trị băm chữ ký số + Sau mã hóa file liệu với khóa công khai bên nhận + Ghép chữ ký số file mã hóa với gửi - Bên nhận B: + Sau nhận file, bên nhận giải mã file với khóa riêng - + Chứng nhận chữ ký số với khóa cơng khai người gửi + Tổng hợp lại thành file gốc IV V Ưu điểm/ Nhược điểm giao thức PGP Ưu điểm PGP • Bảo mật điểm lợi lớn PGP thường xem an toàn mã hóa đối xứng • Ngay kênh truyền tệp bị xâm phạm, khóa tệp riêng an toàn Tương tự, chúng an toàn kênh chia sẻ public key bị xâm phạm • Signing files thủ tục tích hợp, giúp tự động xác thực danh tính người gửi, đảm bảo khơng bị bên thứ ba giả mạo • Có thể làm việc với với người sử dụng OpenPGP nào, cộng đồng lớn giới Nhược điểm PGP • Người dùng cuối cần trao đổi khóa sử dụng cơng nghệ mã hóa họ cách xác Họ thường vơ tình gửi private key cho • Hiệu suất chậm mã hóa đối xứng Ứng dụng giao thức PGP Open PGP OpenPGP nói chuẩn mã hóa e-mail IETF cơng nhận Hiện nay, có nhiều phần mềm e-mail hỗ trợ OpenPGP trực tiếp gián tiếp Các phần mềm e-mail bên thứ ba không nhóm làm việc OpenPGP phát triển mà cơng ty cơng nghệ khác Ví dụ số phần mềm Outlook với gpg4o, gpg4win Microsoft, Apple Mail với GPGTools Apple, KMail: Kleopatra Linux Không dừng trình duyệt web, PGP hỗ trợ plugins hay extension Mailvelope, FlowCrypt, Psono PGP4Win Ban đầu, GPG4Win (GNU Privacy Guard for Windows) không dùng để mã hóa e-mail Nó dùng để mã hóa thư mục tệp hệ thống Windows GPG4Win phần mềm phân phối thức cho Windows VI Portable PGP Là phần mềm mã nguồn mở, viết tảng Java Nó cho phép người dùng mã hóa, giải mã, ký chứng thực tin nhắn file với giao diện thân thiện Ví dụ thực tế: “Ứng dụng giao thức PGP việc gửi/nhận email” Viết email có nội dung “Hello”, sau nội dung mã hóa khóa ký tự Nội dung nhận sau mã hóa mã chuyển file mã hóa khơi phục khóa phiên giải mã giải nén kiểm tra ch